Falha crítica no better-auth permite criar API keys sem autenticação para usuários arbitrários, com risco real de takeover, bypass de…
Graphite, spyware ligado à Paragon, volta ao foco com evidências forenses de ataques zero-click a jornalistas, debate sobre infraestrutura global…
Nova campanha SmartLoader manipula a confiança em repositórios e diretórios de MCP para distribuir StealC. O foco migra para ambientes…
Relatório da Dragos indica que operadores ligados à China mantiveram acesso persistente a redes de energia dos EUA em 2025,…
Campanha de phishing com falso e-mail da SSA desativa proteções do Windows e instala ScreenConnect para acesso remoto persistente. Entenda…
Falha crítica sem autenticação em ambientes self-hosted do BeyondTrust está sendo usada para execução remota, persistência e escalada até Domain…
Golpe em estilo ClickFix usa comentários no Pastebin e JavaScript executado no navegador para adulterar swaps de Bitcoin e redirecionar…
Pesquisadores da Accenture descrevem o RustyRocket, um malware em Rust usado pelo grupo World Leaks para manter persistência, tunelar tráfego…
Pesquisa da Cyble mostra que campanhas de SMS/OTP bombing evoluíram para operação em escala, com 843 APIs vulneráveis mapeadas e…
Campanha com 30 extensões maliciosas no Chrome, disfarçadas de assistentes de IA, passou de 300 mil instalações e foi associada…